公开(公告)号：CN119449445A

公开(公告)日：2025-02-14

申请号：CN202411644219.5

申请日：2024-11-18

Applicant: 华中科技大学 ,  深圳华中科技大学研究院

Inventor： 谢雨来 ,  吴林 ,  冯丹

IPC: H04L9/40 ,  G06N3/042 ,  G06N3/0442

Abstract: 本发明公开了基于动态溯源图的异常检测方法及系统，属于网络异常检测领域，包括：构建溯源图，将各节点的节点特征和与该节点相连的边的特征拼接作为对应节点的状态特征向量；持续监测系统溯源信息并对溯源图进行动态更新；当生成新的边et时，执行：将et、围绕et的图结构在t‑时刻的状态向量st‑以及et的生成时刻t输入图注意力网络，得到et的嵌入向量z，并对et的源、目的节点进行更新；将z输入解码器，预测et的类型，得到预测向量P(et)；解码器包括依次连接长短期记忆网络和多个全连接层；计算P(et)与et的实际边类型向量之间的重构误差RE，若RE>Th，则判定存在异常，否则，判定不存在异常。本发明能够提高异常检测的检测精度和实时性。

公开(公告)号：CN117811763A

公开(公告)日：2024-04-02

申请号：CN202311450823.X

申请日：2023-10-31

Applicant: 华中科技大学

Inventor： 谢雨来 ,  吴林 ,  吴雅锋 ,  冯丹

IPC: H04L9/40 ,  H04L41/12

Abstract: 本发明公开了一种基于多关系感知的异构图嵌入攻击检测方法及装置，属于网络安全技术领域，方法包括：收集系统内核的溯源信息，并进行预处理构建溯源图，该溯源图可以看作是异构图；求取溯源图中特定关系下的节点表示，同时获取关系表示；考虑节点之间的连接方式，即节点之间的关系语义特征，优化节点特征表示；将获取的不同关系下的节点表示与相应的关系特征融合起来，得到节点的最终表示；将溯源图中所有节点的特征进行聚合得到图的表示；通过对图的分类实现攻击检测。本发明能够有效挖掘溯源图的节点信息与节点之间的依赖关系信息以产生高效的溯源图的表示，实现对攻击溯源图的精准检测。

公开(公告)号：CN117499094A

公开(公告)日：2024-02-02

申请号：CN202311426658.4

申请日：2023-10-31

Applicant: 华中科技大学

Inventor： 谢雨来 ,  吴雅锋 ,  冯丹 ,  刘康

IPC: H04L9/40 ,  H04L41/12

Abstract: 本发明公开了面向入侵行为的溯源数据层次聚类方法及入侵检测方法，属于入侵检测领域，包括：收集溯源数据并建立溯源图；溯源图中，节点表示实体，有向边表示依赖关系；按照进程节点、文件节点、网络节点对溯源图进行层次划分，使得每一层中仅包含一种类型的节点，由此得到分层溯源图；对分层溯源图中的进程节点进行聚类，得到层内节点聚类，并确定各进程节点与各文件节点、各进程节点与各网络节点的依赖性；对于每一个层内节点聚类，将与其中的进程节点关联性大于预设第一阈值的文件节点和网络节点合并到该层内节点聚类中，得到多个子图，完成溯源数据的聚类。本发明实现了以进程节点为中心的溯源聚类，能有效提高入侵检测的准确性。

公开(公告)号：CN116304006A

公开(公告)日：2023-06-23

申请号：CN202211104957.1

申请日：2022-09-09

Applicant: 华中科技大学

Inventor： 冯丹 ,  胡蝶 ,  谢雨来

IPC: G06F16/35 ,  G06F16/901 ,  G06F40/289 ,  G06Q50/00

Abstract: 本发明公开了一种基于事件图模型的社交文本数据无监督聚类方法。该方法包括：获取社交文本数据流中的第一节点和第二节点，并挖掘第一节点和第二节点之间的节点关系，生成社交文本数据之间的初始社交事件图；获取第二节点的关键字，并计算关键字的局部重要度；获取第一节点和第二节点的共有关键字，计算每个节点关系对应的节点关系权重；根据节点关系权重将初始社交事件图映射生成目标社交事件图；对目标社交事件图中的所有节点进行深度优先序列遍历，得到目标聚类结果；根据节点关系回传目标聚类结果生成社交文本数据的聚类结果。通过充分挖掘社交数据之间的潜在关系，实现了社交文本的高效聚类，为后续舆情分析的数据完整性和时效性提供保障。

公开(公告)号：CN115576493A

公开(公告)日：2023-01-06

申请号：CN202211325175.0

申请日：2022-10-27

Applicant: 华中科技大学

Inventor： 冯丹 ,  胡蝶 ,  谢雨来

IPC: G06F3/06

Abstract: 本发明公开了一种基于聚类和在线预测的溯源数据管理方法及系统。该方法包括：遍历溯源图中的溯源节点，根据溯源节点间的依赖关系计算各溯源节点的节点重要度，并进行排序；将节点重要度大于阈值的至少两个节点设为中心节点，并赋予初始标签，再根据依赖关系和节点重要度的顺序将初始标签传播给其他节点，确定多个溯源类；获取各溯源类的访问记录，并计算溯源类之间的访问关联度；在线预测目标时刻溯源类的被访问概率，并将被访问概率大于访问阈值的溯源类作为热数据预取到固态硬盘；将预设时间间隔内未被访问到的溯源类作为冷数据压缩存储到机械硬盘。实现了加快溯源数据的访问速度、减少溯源数据的查询时间以及降低溯源数据的存储开销的效果。

公开(公告)号：CN114710344B

公开(公告)日：2022-12-02

申请号：CN202210328644.8

申请日：2022-03-30

Applicant: 华中科技大学

Inventor： 谢雨来 ,  冯丹 ,  李锦 ,  吴雅锋 ,  周潘

IPC: H04L9/40 ,  G06F21/55 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于溯源图的入侵检测方法，属于计算机系统安全领域，包括：获得待检测行为的溯源图并计算节点重要度；快速判断和精准判断两个阶段。在快速判断阶段：选取重要度较高的N1个节点及对应的K1个邻域节点，通过映射规则将溯源图转换为第一邻域矩阵，从而快速提取溯源图主体特征，检测时若该特征与正常规则行为间的差异m1大于阈值ThH，则判为入侵行为，若m1 N1)及邻域节点K2(K2>K1)规模，深度挖掘溯源图，构建第二邻域矩阵并提取特征，若该特征与正常规则行为间的差异m2

公开(公告)号：CN111913881B

公开(公告)日：2022-02-15

申请号：CN202010713191.1

申请日：2020-07-22

Applicant: 华中科技大学

Inventor： 谢雨来 ,  冯丹 ,  杨震

IPC: G06F11/36 ,  G06N3/04

Abstract: 本发明属于计算机存储领域，具体公开了一种应用程序I/O trace的生成方法，包括：获取目标应用程序的部分真实I/O trace，将每个真实I/O trace转化为生成对抗网络的输入数据格式并进行噪声清洗，得到训练用I/O trace数据集；基于训练用I/O trace数据集，训练生成对抗网络，以生成目标应用程序的合成I/O trace；分别对训练用I/O trace数据集中每个I/O trace和每个合成I/O trace重放，根据两者重放性能评估每个合成I/O trace的准确性，筛选得到目标应用程序最终的I/O trace。本发明定义一个生成对抗网络架构来精准生成I/O trace，以能够在不影响具体应用程序运行的条件下收集大规模I/O trace，解决了依赖于源代码的收集技术的系统开销较大，影响原始应用程序的运行效率的问题。

公开(公告)号：CN113095490B

公开(公告)日：2021-09-14

申请号：CN202110628333.9

申请日：2021-06-07

Applicant: 华中科技大学

Inventor： 周潘 ,  樊厚翔 ,  谢雨来 ,  付才 ,  江昊 ,  吴静

IPC: G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种基于差分隐私聚合的图神经网络构建方法及构建系统，首先从众包平台获取图数据集G，并初始化图神经网络模型，所述图神经网络模型至少包括两层网络结构；将图数据集G输入到图神经网络模型中，在第一层网络结构中对图数据集G的每一个节点数据进行差分隐私聚合处理并输出到第二层网络结构中；将第一层网络结构的输出作为第二层网络结构的输入，进行聚合及分类预测，并利用分类预测结果与真实值计算损失函数；根据损失函数的值，进行迭代训练及模型参数更新或结束训练并输出当前的模型参数。本发明在模型构建过程中，利用差分隐私聚合的思想对聚合信息添加扰动信息，以实现对数据集中用户隐私信息的保护。

公开(公告)号：CN113094497A

公开(公告)日：2021-07-09

申请号：CN202110628271.1

申请日：2021-06-07

Applicant: 华中科技大学

Inventor： 周潘 ,  吴桐 ,  谢雨来 ,  李瑞轩 ,  胡钰林 ,  陈琪美

IPC: G06F16/335 ,  G06F16/31 ,  G16H10/60 ,  G16H50/20 ,  G16H50/30 ,  G16H50/70

Abstract: 本发明提供一种电子健康记录推荐方法及共享边缘计算平台，方法包括：获取待诊断患者的上下文信息；根据待诊断患者的上下文信息，从多个子空间中查找存储与其具有相似性上下文信息的目标子空间；根据目标子空间，在树结构中查找到与目标子空间对应的目标节点，其中，树结构的每一个节点中存储有具有相似性的多个电子健康记录；基于目标节点中的多个电子健康记录，确定出预设数量的电子健康记录推荐给待诊断患者。本发明根据待诊断患者的上下文信息，从子空间中找到相似的上下文信息，然后找到对应的树节点，从该树节点中存储的电子健康记录中挑选出最合适的多条电子健康记录推荐给待诊断患者，能够用于个性化诊断和为临床决策提供支持。

公开(公告)号：CN111913881A

公开(公告)日：2020-11-10

申请号：CN202010713191.1

申请日：2020-07-22

Applicant: 华中科技大学

Inventor： 谢雨来 ,  冯丹 ,  杨震

IPC: G06F11/36 ,  G06N3/04

Abstract: 本发明属于计算机存储领域，具体公开了一种应用程序I/O trace的生成方法，包括：获取目标应用程序的部分真实I/O trace，将每个真实I/O trace转化为生成对抗网络的输入数据格式并进行噪声清洗，得到训练用I/O trace数据集；基于训练用I/O trace数据集，训练生成对抗网络，以生成目标应用程序的合成I/O trace；分别对训练用I/O trace数据集中每个I/O trace和每个合成I/O trace重放，根据两者重放性能评估每个合成I/O trace的准确性，筛选得到目标应用程序最终的I/O trace。本发明定义一个生成对抗网络架构来精准生成I/O trace，以能够在不影响具体应用程序运行的条件下收集大规模I/O trace，解决了依赖于源代码的收集技术的系统开销较大，影响原始应用程序的运行效率的问题。